1. Behandlingsansvarlig
Tekky AS med org.nr. 937 352 565 og forretningsadresse Midtfjellet 68, 5363 Ågotnes (heretter «Tekky», «vi» eller «oss») er behandlingsansvarlig for personopplysninger som behandles gjennom Tekky-tjenesten.
Du som besøker vår hjemmeside på tekky.no eller oppretter en brukerkonto på vår plattform med tilhørende tjenester tilgjengelig via tekky.no (samlet kalt «Tekky-tjenesten»), har rettigheter som den registrerte etter gjeldende personopplysningslov som gjør den generelle personvernforordningen (heretter «GDPR») til del av norsk rett. Dette er vår personvernerklæring for Tekky-tjenesten hvor vi informerer om hvordan vi behandler dine personopplysninger.
2. Hvorfor behandler vi dine personopplysninger?
Vi behandler personopplysninger for å tilby våre brukere vår tjeneste og andre interesserte en hjemmeside. I tillegg må vi behandle dine personopplysninger når du kontakter oss for spørsmål eller support. Vi må også behandle visse personopplysninger for å tilby våre tjenester, oppfylle våre avtaler eller våre rettslige forpliktelser.
3. Hvilke personopplysninger vi samler inn
Vi behandler alminnelige personopplysninger om deg avhengig av hvordan du bruker Tekky-tjenesten. Disse kan beskrives som følgende kategorier av personopplysninger:
Kontoinformasjon: Navn, e-postadresse, telefonnummer, og passord (lagret kryptert).
Produkt- og kjøpsinformasjon: Bilder av kvitteringer, produktnavn, kjøpsdato, kjøpssted, garantitid og tilhørende dokumentasjon du laster opp som kan kobles til deg.
Bruksdata: Hvilke funksjoner du bruker, hvilke produkter du registrerer, og når du er aktiv i Tekky-tjenesten.
AI-samtaler: Innhold i samtaler du deler med vår service-assistent, inkludert beskrivelser av feil, spørsmål og svar.
Kontaktinformasjon delt med verksted: Når du godkjenner at en sak sendes til verksted, deles ditt navn, bostedsadresse, e-postadresse og telefonnummer med det aktuelle verkstedet.
4. Hvorfor vi behandler opplysningene (formål og rettslig grunnlag)
For at vi skal kunne behandle personopplysninger trenger vi et lovlig behandlingsgrunnlag. De ulike behandlingsgrunnlagene står i GDPR artikkel 6.
Avtale: Vi må behandle personopplysninger som er nødvendige for å oppfylle en avtale som er inngått eller skal inngås mellom deg og oss, jf. artikkel 6 nr. 1 b). Vi behandler oppgitte opplysninger som navn, telefonnummer, e-post og adresse for å oppfylle Brukervilkår eller annen avtale med deg relatert til Tekky-tjenesten. Vi kan også behandle dine alminnelige personopplysninger du oppgir til oss dersom du kontakter oss for spørsmål eller annen hjelp til en av våre tjenester, f.eks. kan vi etter din godkjenning dele de opplysninger du har delt med oss med det aktuelle serviceverksted. Avtale er behandlingsgrunnlag for behandlinger knyttet til administrasjon og levering av Tekky-tjenesten du har registrert deg for, herunder de behandlinger som dine aktiviteter som bruker av Tekky-tjenesten, f.eks. for å gi deg AI-veiledning, bistå med feilsøking eller sende en sak til et verksted etter din godkjenning.
Rettslig forpliktelse: Behandlingsgrunnlaget for å behandle personopplysninger for å oppfylle rettslige forpliktelser står i GDPR artikkel 6 nr. 1 bokstav c. Vi har som selskap enkelte rettslige forpliktelser som forutsetter at vi behandler personopplysninger på bestemte måter. Vi har for eksempel en lovpålagt plikt til å rapportere regnskapsopplysninger etter gjeldende regnskapslovgivning. Slike spesielle regler med lovpålagte plikter går foran generelle regler i personopplysningslovverket om hvor lenge vi må ta vare på dine personopplysninger. I tillegg må vi overholde våre ansvarsroller etter GDPR, f.eks. er vi selvstendig behandlingsansvarlig for behandling som er nødvendig for å oppfylle Brukervilkår for Tekky-tjenesten.
Samtykke: I tillegg kan enkelte behandlinger baseres på samtykke fra deg, jf. GDPR artikkel 6 nr. 1 a). Ved å melde deg på vårt nyhetsbrev via vår hjemmeside eller på annen måte ved at du kontakter oss for å abonnere på våre nyhetsbrev, anses du for å ha gitt oss ditt samtykke til at vi kan sende deg våre nyhetsbrev på epost inntil du velger å melde deg av nyhetsbrevet.
Berettiget interesse: Dersom det ikke foreligger noe annet rettslig grunnlag, vil vi forklare deg hvilken interesse vi baserer visse behandlinger som vi etter en balansetest mener å ha legitim interesse som behandlingsgrunnlag, jf. GDPR artikkel 6 nr. 1 f). Vi har en berettiget interesse i å ha strengt nødvendige informasjonskapsler eller piksler (her kalt «cookies») på våre nettsider for at nettsidene på tekky.no skal fungere. Vi har en berettiget interesse knyttet til markedsføring for å sende e-post til deg som aktiv kunde hos oss innenfor markedsføringsloven § 15. Vår sikkerhetsinteresse medfører at vi har en berettiget interesse i å behandle nødvendige opplysninger for å beskytte din brukerkonto i Tekky-tjenesten.
5. Hvem vi deler opplysninger med
I noen tilfeller må vi utlevere dine personopplysninger til andre. Dette skjer kun når det foreligger et gyldig grunnlag for utleveringen, for eksempel at det foreligger en avtale, lovhjemmel eller en rettslig kjennelse.
For eksterne virksomheter som behandler personopplysninger på vegne av oss, inngås det databehandleravtaler. En databehandleravtale er en avtale mellom oss og en ekstern virksomhet, som forplikter den eksterne virksomheten til å behandle personopplysningene i tråd med GDPR.
| Type databehandler | Beskrivelse |
|---|---|
| Funbit AS | Utvikling og drift av plattformen tilknyttet Tekky-tjenesten |
| GROUP.ONE Norway AS (kalt Uniweb) | Hosting av nettsiden tekky.no og database |
| Botpress Inc. | Leverandør vi har avtale med tilknyttet AI-chatbot-plattform tilknyttet Tekky-tjenesten |
| Anthropic Ireland, Limited | Claude AI-modell som underleverandør til Botpress |
Vi må levere visse opplysninger til andre som er behandlingsansvarlige for sine egne behandlingsaktiviteter, f.eks. til vår revisor eller bank. Verksted som du blir koblet til gjennom Tekky-tjenesten, anses som selvstendig behandlingsansvarlig for personopplysningene de mottar og deretter behandler etter du har godkjent at en sak sendes videre til verkstedet. Verkstedet er ansvarlig for sin egen behandling av disse opplysningene, og du må lese personvernerklæring for det aktuelle verksted for å få mer informasjon om hvordan verkstedet behandler dine personopplysninger.
6. Hvor behandles dine personopplysninger
Vi behandler dine personopplysninger i land innenfor EU/EØS. For lagring og prosessering av data som vi lagrer, vil lagringen skje i land innenfor EU/EØS.
Din bruk av Tekky-tjenesten kan medføre at en databehandler behandler dine personopplysninger i USA. Botpress kan behandle data i USA, og overføringen skjer under EU-godkjente standardvilkår (Standard Contractual Clauses for international transfers), se nærmere informasjon på Botpress DPA / Botpress Legal Portal.
KI-modellen Claude brukes via Botpress slik at Anthropic er en underleverandør av Botpress, og Anthropic behandler data under kommersielle vilkår kalt «commercial terms via API» som betyr at samtalene dine ikke brukes til å trene Anthropic sine AI-modeller, og overføringen er regulert under EU-godkjente standardvilkår (Standard Contractual Clauses for international transfers).
7. Hvor lenge vi lagrer personopplysningene
Vi lagrer opplysninger om deg så lenge det er lovlig og nødvendig for å utføre våre rettigheter og plikter for de personopplysninger vi har tilgang til. Når vi ikke lenger har plikt eller behov for å oppbevare dine opplysninger, vil personopplysningene dine bli slettet.
| Type data | Lagringstid |
|---|---|
| Kontoinformasjon | Så lenge du har en aktiv brukerkonto tilknyttet Tekky-tjenesten, og inntil 30 dager etter at kontoen er slettet. |
| Produkt- og kjøpsinformasjon | Så lenge du har en aktiv brukerkonto tilknyttet Tekky-tjenesten, og inntil 30 dager etter at kontoen er slettet. |
| AI-samtaler | Inntil 6 måneder før automatisk sletting. |
| Sikkerhetskopier (back-up) av data lagret i Tekky-tjenesten | Inntil 6 måneder før automatisk sletting. |
| Bokføringspliktig informasjon (fakturaer) | 5 år, jf. bokføringsloven (visse data i 3 år etter bokføringsloven) |
| Logger for sikkerhet og feilsøking | Inntil 12 måneder før automatisk sletting. |
8. Dine rettigheter
Når vi behandler personopplysninger om deg, har du som den registrerte flere rettigheter etter GDPR som vi vil ivareta som den behandlingsansvarlige.
Du har rett til innsyn: Du har rett til å vite hvilke personopplysninger vi behandler om deg og du kan be om innsyn i hvilke personopplysninger vi behandler. I tillegg kan du også kreve følgende informasjon om behandlingen: a) Formålet med at vi behandler personopplysningene, b) Hvilke kategorier av personopplysninger vi behandler, c) Hvem vi eventuelt deler opplysningene med, d) Om opplysningene blir overført til et land utenfor EU/EØS eller til internasjonale organisasjoner, e) Hvor lenge opplysningene blir lagret, f) Hvor vi har fått opplysningene fra, og g) Om vi bruker opplysningene til automatiserte avgjørelser eller «profilering», og hvordan dette eventuelt gjøres.
Du har rett til å kreve retting av feil: Hvis du oppdager at vi har registrert personopplysninger om deg som ikke stemmer, kan du kreve at vi retter disse personopplysningene.
Du har rett til å kreve at opplysninger om deg slettes: Vi sletter de personopplysninger vi har om deg når de ikke lenger er nødvendige for formålet de ble samlet inn for og vi ikke er pålagt å ta vare på opplysningene videre. Du kan kreve at vi sletter personopplysninger vi behandler om deg hvis a) formålet med at vi innhentet opplysningene er oppfylt, og vi ikke er pålagt å lagre dem, b) Vi behandler opplysningene på grunnlag av ditt samtykke som du deretter trekker tilbake, og vi ikke har noen annen lovlig grunn til å beholde dem, c) Personopplysningene er behandlet ulovlig, d) Vi er lovpålagt å slette opplysningene, e) Du protesterer mot automatisert behandling og vi ikke har pålagte, tungtveiende grunner for å fortsette behandlingen som går foran dine rettigheter (et eksempel er at vi må beholde opplysningene for å avklare om vi har et rettskrav mot deg).
Du har rett til begrenset behandling: I noen tilfeller kan du kreve at vi begrenser behandlingen av dine personopplysninger. Å begrense behandlingen betyr at vi tar vare på opplysningene uten å bruke de videre. Dette gjelder hvis a) vi behandler dine personopplysninger ulovlig, og b) du mener at opplysningene om deg ikke er riktige, og da kan du kreve at vi begrenser behandlingen mens vi kontrollerer dette. I noen tilfeller må vi likevel fortsette å behandle opplysningene mens vi kontrollerer de, c) vi ikke lenger har et rettslig grunnlag for å beholde opplysningene, og du mener at du kan ha et rettskrav mot oss (for eksempel være at du vurderer å kreve erstatning).
Du har rett til å klage: Dersom du har spørsmål om hvordan vi behandler dine personopplysninger eller mener vi behandler dine personopplysninger feil, kan du kontakte oss. Hvis du opplever at informasjonen og bistanden du får fra oss ikke er tilstrekkelig, kan du klage til Datatilsynet, se nettstedet datatilsynet.no for mer informasjon. Vi håper at du først kontakter oss, se vår kontaktinformasjon til slutt i erklæringen for personvernspørsmål.
9. Sletting av brukerkonto
Du kan når som helst be om å få kontoen din slettet ved å sende e-post til support@tekky.no. Vi sletter kontoen og tilhørende personopplysninger innen 30 dager. Enkelte data kan ligge i sikkerhetskopier i opptil 6 måneder før de fjernes automatisk. Bokføringspliktig informasjon beholdes i 5 år som lovpålagt.
Hvis du har en aktiv sak som er sendt til verksted, vil verkstedet beholde sine egne opplysninger om saken etter sin egen lagringspolitikk, og du må selv undersøke hva dette er med det aktuelle verkstedet.
10. Sikkerhet
Vi tar sikkerhet på alvor og har tekniske og organisatoriske tiltak på plass for å beskytte personopplysningene dine, inkludert disse tiltakene:
- Kryptering av data under overføring (HTTPS)
- Tilgangsstyring og logging
- Regelmessig back-up
- Avtaler med databehandlere som forplikter dem til samme sikkerhetsnivå.
11. Cookies
Vi bruker bare nødvendige cookies og vil her informere om dette.
Dette gjelder cookie med navn csrftoken som er plassert i Tekky-tjenesten. Vi anser vår sikkerhetsinteresse som tilstrekkelig for at en balansetest av vår interesse i å ha slik cookie opp mot personvernulempen for de som bruker Tekky-tjenesten. Slik cookie er en Cross-Site Request Forgery-token, dvs. et sikkerhetstiltak som brukes for å beskytte webapplikasjoner mot CSRF-angrep. Slik token er en unik, tilfeldig og hemmelig streng som brukes for å beskytte nettapplikasjoner mot ondsinnede angrep. Den fungerer som en sikkerhetsbillett som beviser at en handling (som å endre passord eller overføre penger) faktisk er initiert av brukeren selv, og ikke forfalsket av en tredjepart.
12. Endringer i personvernerklæringen
Vi kan oppdatere denne personvernerklæringen ved behov. Vesentlige endringer varsles på e-post med rimelig frist.
13. Vår kontaktinformasjon
Hvis du vil klage eller på annen måte utøve dine rettigheter som den registrerte etter GDPR, bes du sende oss epost til adressen support@tekky.no hvor du skriver «GDPR» i emne-feltet. Vi vil svare deg innen 30 dager. Vanlig epost til oss er ukryptert, og vi oppfordrer deg derfor ikke til å sende taushetsbelagte, sensitive eller andre fortrolige opplysninger til oss via epost.